Archivo de la categoría: Hacking

Averigua cuando debes cambiar tu contraseña en los servicios que utilizas por culpa de Heartbleed

Todos habréis leído del problema de seguridad del protocolo OpenSSL, que ha puesto en jaque a millones de servidores que pueden ser explotados por esa vulnerabilidad.

Heartbleed es el nombre oficial que han dado a este fallo, pero bien ya sabemos que existe, y que ha afectado al menos a 2.000.000 sitios. Entonces que debo hacer como usuario?.

Pues bien una opción es cambiar tu contraseña en los servicios, cuando hacerlo es lo que nos indican en el siguiente enlace: Heartbleed Checkers.

Si lo visitas buscar cuando cambiar la contraseña en sitios como: Yahoo, Dropbox, y cualquier otro que tu busques.

heartbleed checker

Aquí tienes una larga lista de sitios vulnerables también!

Dropbox: ¿hackeado o de mantenimiento?

Ayer una cuenta en Twitter @1775Sec que parece tener con relación Anonymous ha escrito en la red social que han hackeado el sitio de Dropbox.

Minutos después esa misma cuenta lanzó un tuit con mención para la compañía de almacenamiento en la nube, afirmando que les darían tiempo para corregir su vulnerabilidad o filtrarían a la red la información relacionada a su base de datos.

Mientras tanto, el sitio de Dropbox.com era inaccesible y mostraba la imagen que pueden ver abajo, en la que dicen que sus ingenieros ya han sido notificados del problema que se ha presentado y ya trabajan en ello – lo que parecía dar la razón a lo informado por los presuntos hackers.

http://media-cache-ak0.pinimg.com/originals/04/1b/03/041b03aa953398673cab975f65c7f6ff.jpg

Pero Dropbox publico en su cuenta de Twitter que toda la información relacionada al ‘hackeo’ fue un engaño por parte de los supuestos hackers. Al parecer el problema se originó por una complicación durante una operación de mantenimiento de rutina.

Sin embrago en pastebin habían unos supuestos datos de usuarios de dropbox (aquí pueden verlos). Es curioso toda la situación porque realmente hubo unos espabilados que deseaban hacer ruído, o simplemente la compañía con tantos rivales no quiere dejar ver sus debilidades.

¿Qué opinan los lectores?

El ejercito sirio hackea las cuentas oficiales de Skype

Los hackers del Ejército Electrónico Sirio son ya conocidos y han atacado de nuevo al tomar la cuenta de Twitter, Facebook y el blog oficial de Skype.

En otras ocasiones sus mensajes al atacar a otros medios han sido relacionados con la situación en Siria, sin embargo en esta ocasión han hablado sobre el espionaje que la Agencia Nacional de Seguridad (NSA) que han estado en el ojo del huracán estos últimos meses.

skypefb-660x595

El control de las cuentas no duró mucho, de modo que Skype retomó el control de las mismas y eliminó los mensajes. Así mismo procedieron a pedir disculpas en Twitter y a garantizar que no hubo riesgo con la información personal de los usuarios durante el ataque.

Lo cierto es que en la información compartida por Edward Snowden, una de las empresas que habría estado fuertemente comprometida según dichos documentos es Microsoft, de quienes se podría haber accedido al audio y vídeo de las hechas en Skype.

Aparentemente el Ejército Electrónico Sirio tendrá más ataques para este año y son varias compañías de alto perfil las que podrían estar en la mira.

Vía: HackerNews

El Jailbreak untethered para iOS 7 ya esta disponible

evasi0n iOS 7Jailbreak

De manera sorpresiva llegó el jailbreak para iOS 7, de la mano del equipo evad3rs, además de ser una versión untethered (es decir, no deberás conectar tu iPhone/ iPad /iPod a una computadora cada que quieras reiniciarlo), que por si fuera poco es compatible con todos los terminales que ejecuten iOS 7.

El sitio de evad3rs publicó esta mañana evasi0n 7, la herramienta con la que podrás realizar el proceso de jailbreak en tu teléfono de manera sorprendente-mente rápida, además que es compatible con Mac y PC. Recuerden descargar el programa sólo desde la web oficial de evad3rs para mayor seguridad.

Como siempre la recomendación en este caso es que si deciden hacer el jailbreak hagan un respaldo de su información, además que podría tener algunos riesgos por lo que, si lo hacen, es bajo su propio riesgo. Dicho esto te dejo el link y también te invitamos a comentarnos tus impresiones o si presentas algún bug en tu equipo.

Enlace: evasi0n7

Fallo en facebook permitía acceder a la camara web de usuarios

http://messenger.es/wp-content/uploads/2011/07/videochat-facebook.png

Facebook logró corregir un error en la red social que habría permitido a hackers acceder a la webcam de los usuarios sin su conocimiento y publicado videos en sus perfiles sin su autorización. El fallo en la seguridad fue descubierta en julio por dos investigadores indios y comunicada a la red social, conforme publica el sitio Bloomberg.

Aditya Gupta y Subho Halder, fundadores de la empresa XY Security, ganaron US$ 2,5 mil de Facebook como premio por el hallazgo. Según los investigadores, la red social parece haber calificado este error en particular como “grave” porque habría pagado cinco veces el valor de la recompensa, según los dos informáticos.

El portavoz de Facebook, Fred Wolens, indicó en un correo electrónico que no existen evidencias de que los usuarios hayan sido afectados por ciberdelincuentes e indicó que para que el error se produjera “muchas cosas tenían que salir mal“.

“El usuario tendría que ser atraído a un sitio malicioso, hacer clic para activar la cámara y luego volver a hacer clic para detener/publicar el vídeo”, explicó Wolens.

Las gratificaciones por hallazgos de bugs y errores son comunes entre las empresas de tecnología. Además de Facebook, compañías como Google y Mozilla pagan por los descubrimientos de vulnerabilidades en sus productos. Las tres empresas juntas ya pagaron cerca de 2 millones de dólares en recompensas por errores descubiertos en sus sistemas.

Un grave fallo de seguridad en Facebook provoca el caos en la Red

http://www.vadejuegos.com/imagenes/2012/10/09/facebook-seguridad-a-re.jpg

Un grave fallo de seguridad en el software de la aplicación que soporta a la red social Facebook ha puesto contra las cuerdas, a última hora de ayer, a los responsables de la compañía, incluyendo a su fundador Mark Zuckerberg que tuvo que cancelar sus merecidas vacaciones de Navidad y regresar a las oficinas centrales.

El agujero, hasta ahora invisible, permite mediante una combinación muy sofisticada, de ingeniería social, denegación de servicio y hacking inverso, migrar a Twitter sin consentimiento e irreversiblemente a los usuarios de Facebook. Si la cuenta de Facebook no existe en Twitter; ésta se crea eliminando la de aquella (el nombre de usuario se forma a partir del nombre de Facebook). Y si el usuario pertenece a ambas redes sociales, la de Facebook desaparece para siempre, sin posibilidad de que el usuario pueda volver a registrarse nunca.

En pocas horas, el número de usuarios de Facebook ha disminuido más de la mitad y la comunidad de twitteros crece de forma exponencial. Este problema de seguridad no tiene precedentes ni en la historia de Internet ni en la de la Informática.

Por su parte, el secretario para la defensa de los consumidores de la C.P.S.N (Consumer Protection in Social Networks) reclamó en Oregón (EE.UU.) una mayor implicación de los gobiernos en la defensa de los derechos y deberes de los internautas, a lo que la Internet Telecommunications Union (ITU) ya ha respondido convocando una nueva reunión de sus 193 países para acabar de una vez con el libertinaje en la Red.

Este fallo de seguridad en Facebook que ha sido denominado por uno de los responsables técnicos como GBH (Great Black Hole) y calificado como “The mother of all black holes” está sembrando el caos en la Red pues ya se han detectado migraciones incontroladas de usuarios de Quora a Twitter. Y algunos de Whatsapp.

Nuevo récord al romper contraseñas: trescientos cuarenta y ocho mil millones por segundo

Recientemente se ha celebrado la conferencia de seguridad Passwords^12, donde un equipo de investigación ha presentado un nuevo hardware especializado al romper contraseñas.

Este hardware, cuenta con veinticinco GPU dedicadas a la hacer el trabajo puede llegar a verificar trescientos cuarenta y ocho mil millones hashes de contraseñas NTLM por segundo.

Esto significa que una contraseña almacenada en un equipo Windows XP con ocho caracteres de longitud se rompe en un máximo de cinco minutos y medio.

El equipo tiene este aspecto:

El algoritmo utilizado lo pueden consultar en el siguiente enlace (https://hashcat.net/p12/js-sha1exp_169.pdf).

Vía: Securityledger

Introducción a la ingeniería inversa de sistema iOS. [presentación]

Los dispositivos iOS son hoy en día unos de los más populares en el mercado móvil, y son muchos los aspectos que se deben estudiar sobre el mismo.

Pues bien para conocer un poco más detalles interesantes de este operativo móvil, Chen Xiaobo i Xu Hao han presentado una guía en el Power Of Community una guía titulada Find Your Own iOS Kernel Bug.

Esta guía nos  hace una introducción a como realizar ingeniería inversa en dispositivos iOS, y puede resultar muy útil para aquellos que se dedican a la parte de seguridad en operativos móviles.

La misma se encuentra en inglés pero la verdad se entiende todo!

THC-IPV6: Conjunto de herramientas para realizar diversos tipos de hackeos

THC-IPV6 es un conjunto de herramientas que, aprovechándose de debilidades de los protocolos IPv6 e ICMPv6 puede ser utilizada por hackers para hacer diferentes ataques.

Las herramientas  incluyen el poder realizar ataques de denegación de servicio, de inyección de tráfico, suplantación de la resolución DNS, etc…

Evidentemente hay que tener algún conocimiento de código, ya que no existen las de siguiente siguiente y finalizar. Eso si recuerden que estás herramientas se deben utilizar para clases de seguridad o para hacer pruebas sobre plataformas de laboratorio!

Un hacker porta Google maps a iOS 6. [#vídeo]

maps

Desde el lanzamiento de iOS 6 hemos visto como los mapas propuestos por Apple, han tenido muchísimos problemas y ha sido una burla permanente contra los desarrolladores de cupertino.

Pues bien mientras que Apple contrata ingenieros de software que solucionen el problema, un hacker llamado Ryan Petrich ha decidido mostrar que puede portar los mapas de Google a iOS 6.

Os dejo el vídeo demostrativo:

Imagen de previsualización de YouTube

Y para más información puedes visitar la nota publicada en The next web!